基于電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)

文/趙憲中 侯梓浪 張佳業(yè) 羅康寧 陳炫安

物聯(lián)網(wǎng)主要是通過(guò)傳感技術(shù)、計(jì)算機(jī)技術(shù)以及通信技術(shù)實(shí)現(xiàn)實(shí)體與網(wǎng)絡(luò)的對(duì)接，是在信息通信新時(shí)代中發(fā)展而成的一種嶄新網(wǎng)絡(luò)形式，實(shí)體特征的感知、無(wú)線的信息傳輸以及智能化的信息處理是物聯(lián)網(wǎng)的主要特征，這使得快速通訊與信息處理成為可能。但同時(shí)，這種信息感知與傳輸方式的獨(dú)特性也使得其在傳輸信息的過(guò)程中較容易受到外界因素侵襲，從而造成信息泄露、重放，進(jìn)而威脅整個(gè)系統(tǒng)的基本安全。尤其是對(duì)于電氣企業(yè)來(lái)說(shuō)，如果其物聯(lián)網(wǎng)的安全防護(hù)不到位，使得其基本安全受到威脅，那么作為與社會(huì)生活與經(jīng)濟(jì)發(fā)展緊密相連的部門(mén)，勢(shì)必會(huì)引發(fā)一系列的連鎖反應(yīng)，造成難以挽回的損失。因此，加強(qiáng)電力物聯(lián)網(wǎng)的安全防護(hù)，是電力企業(yè)發(fā)展的重點(diǎn)問(wèn)題，也是新時(shí)期電力企業(yè)實(shí)現(xiàn)創(chuàng)新升級(jí)的重要依托。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)概念是基于多種技術(shù)發(fā)展而形成的，是各類技術(shù)集約化應(yīng)用的產(chǎn)物，因此具有較強(qiáng)的技術(shù)性特征。物聯(lián)網(wǎng)是通過(guò)圖形圖像識(shí)別、射頻識(shí)別技術(shù)（RadioFrequencyIdentification，RFID）、傳感器技術(shù)、全球定位、通信技術(shù)和安全防護(hù)手段共同作用組成的智能系統(tǒng)。其中，編碼與日常生活中的編碼性質(zhì)具有一致性，即是對(duì)各個(gè)實(shí)體進(jìn)行唯一的編碼，從而體現(xiàn)出各個(gè)實(shí)體的獨(dú)立性。物聯(lián)網(wǎng)的編碼信息涵蓋了實(shí)體的產(chǎn)品信息、地理位置、功能信息等多樣化信息；閱讀器與標(biāo)簽是射頻識(shí)別技術(shù)的重要構(gòu)成，射頻識(shí)別的核心在于嚴(yán)格依照標(biāo)簽中規(guī)定的數(shù)據(jù)格式規(guī)范，實(shí)現(xiàn)對(duì)實(shí)體信息的提取，并將其納入整個(gè)物聯(lián)網(wǎng)系統(tǒng)中。值得注意的是，這一過(guò)程并不存在人工干預(yù)，實(shí)現(xiàn)了實(shí)體的完全自動(dòng)化識(shí)別，在識(shí)別完成之后，相應(yīng)的數(shù)據(jù)也會(huì)借助于通信系統(tǒng)自動(dòng)傳送至數(shù)據(jù)處理中心。

2 物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)

2.1 一般安全風(fēng)險(xiǎn)

2.1.1 信息竊聽(tīng)與篡改

信息竊聽(tīng)與篡改是對(duì)物聯(lián)網(wǎng)中所包含的信息進(jìn)行非法操作以實(shí)現(xiàn)非法目的的過(guò)程，尤其是對(duì)于電氣企業(yè)這一社會(huì)性部門(mén)來(lái)說(shuō)，信息竊聽(tīng)與篡改會(huì)帶來(lái)極大的影響，很容易造成電力企業(yè)信息系統(tǒng)的癱瘓。通常情況下，由于物聯(lián)網(wǎng)的硬件設(shè)備構(gòu)成較為復(fù)雜、且體量龐大，因此多為單獨(dú)放置，且很少派駐專門(mén)的人員進(jìn)行看守，信息傳送則主要依托基于無(wú)線或有線網(wǎng)絡(luò)的專用型的傳感器，傳感過(guò)程中也并無(wú)明顯的人工干預(yù)，為非法攻擊留下了一定的空間。不法分子主要通過(guò)信息干擾的介入形式，干擾原本處于正常傳送狀態(tài)的數(shù)據(jù)或是節(jié)點(diǎn)數(shù)據(jù)，那么該過(guò)程就難以平穩(wěn)實(shí)現(xiàn)預(yù)期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進(jìn)而引發(fā)較為嚴(yán)重的惡劣后果。一般情況下，如果信息傳送采用無(wú)線網(wǎng)絡(luò)形式，那么數(shù)據(jù)遭受竊取的概率會(huì)更大。

2.1.2 物理設(shè)備破壞

與信息竊聽(tīng)及篡改不同，物理設(shè)備的典型特征在于硬件設(shè)備受到攻擊而陷入破壞乃至癱瘓狀態(tài)。如上所述，物聯(lián)網(wǎng)的基礎(chǔ)性設(shè)備以及信息傳送的主要設(shè)備——傳感器通常并沒(méi)有人特別值守，那么非法攻擊者就很容易對(duì)這些硬件設(shè)備進(jìn)行破壞，這雖然不會(huì)達(dá)到竊取信息的目的，但可以中斷正常的數(shù)據(jù)傳送流程，那么電力企業(yè)日常運(yùn)轉(zhuǎn)需要依托的龐大網(wǎng)絡(luò)系統(tǒng)就會(huì)收到較大程度的沖擊，其后果也十分惡劣。值得注意的是，除了人為破壞之外，一些突發(fā)性的自然災(zāi)害也會(huì)對(duì)物理設(shè)備造成破壞，這種破壞具有難以預(yù)測(cè)、突然發(fā)生的特點(diǎn)。

2.1.3 分布式拒絕服務(wù)攻擊是一種破壞節(jié)點(diǎn)及數(shù)據(jù)服務(wù)器正常運(yùn)轉(zhuǎn)的攻擊，業(yè)內(nèi)將其簡(jiǎn)稱為DDoS

與普通的計(jì)算機(jī)病毒相比，這一攻擊具有高定向性、高破壞性的特點(diǎn)，會(huì)對(duì)于大型物聯(lián)網(wǎng)造成較大程度的沖擊。非法攻擊者首先非法侵入一些計(jì)算機(jī)系統(tǒng)，并實(shí)現(xiàn)對(duì)其的控制，將其轉(zhuǎn)化為龐大的計(jì)算機(jī)“僵尸”，再利用這些“僵尸”正常或是惡意訪問(wèn)物聯(lián)網(wǎng)服務(wù)器，那么服務(wù)器內(nèi)有限的資源在短時(shí)間內(nèi)會(huì)因非法的影響而消耗殆盡，自然很難繼續(xù)提供常規(guī)的訪問(wèn)服務(wù)。通常情況下，非法攻擊者采用DDoS的主要目的在于沖擊原有系統(tǒng)的穩(wěn)定狀態(tài)，其中也有部分攻擊者存有竊取系統(tǒng)信息的傾向。

2.2 針對(duì)性的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

2.2.1 跨網(wǎng)攻擊

物聯(lián)網(wǎng)系統(tǒng)的構(gòu)成較為龐大，且其體系相對(duì)繁雜，特別是其中的實(shí)體更是具有種類多、分布廣的特點(diǎn)，因此在實(shí)踐應(yīng)用中為了提高工作效率，在數(shù)據(jù)傳輸中不可能使用單獨(dú)的專用網(wǎng)絡(luò)，這也使得跨網(wǎng)配合傳輸成為物聯(lián)網(wǎng)的一種主流數(shù)據(jù)傳輸形式。從理論上來(lái)說(shuō)，這一形式大大提高了風(fēng)險(xiǎn)隱患的概率。在跨網(wǎng)攻擊中，異構(gòu)邊界通常是“重災(zāi)區(qū)”，且其攻擊點(diǎn)分布眾多，表現(xiàn)形式較為隱蔽，具有極強(qiáng)的破壞性。

2.2.2 數(shù)據(jù)標(biāo)簽攻擊

該攻擊的立足點(diǎn)在于物聯(lián)網(wǎng)本身的數(shù)據(jù)標(biāo)簽，攻擊者可能通過(guò)竊聽(tīng)或是誘騙等形式，掌握物聯(lián)網(wǎng)數(shù)據(jù)標(biāo)簽包含的內(nèi)容與形式，進(jìn)而通過(guò)一系列破壞行為導(dǎo)致數(shù)據(jù)識(shí)別受阻。

2.2.3 新技術(shù)安全風(fēng)險(xiǎn)

云計(jì)算、IPv6等前沿技術(shù)在工業(yè)生產(chǎn)中的應(yīng)用逐漸推廣，這使得原有的生產(chǎn)布局得到了較大的革新，為科技發(fā)展注入了新的活力，物聯(lián)網(wǎng)技術(shù)與這些前沿技術(shù)一樣，盡管具有更加強(qiáng)大的功能，但是其本質(zhì)上也是一把“雙刃劍”，面臨著諸多的風(fēng)險(xiǎn)威脅。

2.2.4 隱私威脅

物聯(lián)網(wǎng)的基本功能在于優(yōu)化數(shù)據(jù)傳送效率與精確度，其工作過(guò)程需要涉及到大量的物品信息，而這些物品信息本身就涵蓋其所有者的隱私信息，如果受到非法竊取，或是自身管理問(wèn)題疏漏，那么會(huì)造成大規(guī)模的隱私泄露，在電力物聯(lián)網(wǎng)中，這樣的隱私風(fēng)險(xiǎn)會(huì)造成更加嚴(yán)重的社會(huì)性后果。

3 電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)

3.1 安全防護(hù)的基本目標(biāo)

電力物聯(lián)網(wǎng)安全防護(hù)的目標(biāo)是著眼于電力物聯(lián)網(wǎng)可能存在的安全風(fēng)險(xiǎn)，為了維護(hù)電力企業(yè)的正常運(yùn)轉(zhuǎn)，保障電力企業(yè)的合法利益，進(jìn)而采取一系列防護(hù)措施，以達(dá)到防止網(wǎng)絡(luò)癱瘓、系統(tǒng)破壞、數(shù)據(jù)丟失、信息泄密、病毒感染、有害信息傳播的理想效果，在安全穩(wěn)定的狀態(tài)下最大程度發(fā)揮電力物聯(lián)網(wǎng)對(duì)于電力企業(yè)發(fā)展的推動(dòng)能力。

3.2 安全體系架構(gòu)

安全管理的重點(diǎn)在于保護(hù)電力企業(yè)的數(shù)據(jù)、基礎(chǔ)設(shè)施、策略等不受外來(lái)因素的破壞，并通過(guò)一系列的規(guī)章制度加以制度化管理。事實(shí)上，針對(duì)于電力物聯(lián)網(wǎng)復(fù)雜的安全狀況，如果僅僅依靠技術(shù)手段是很難完全實(shí)現(xiàn)理想的防護(hù)效果的，必須重視管理的導(dǎo)向性作用。

網(wǎng)絡(luò)通信安全是對(duì)承載物聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)和通信軟硬件及其系統(tǒng)中的數(shù)據(jù)防護(hù)，避免網(wǎng)絡(luò)通信設(shè)備陷入中斷甚至癱瘓狀態(tài)。

介質(zhì)安全對(duì)于電力物聯(lián)網(wǎng)安全具有基礎(chǔ)性的影響，其核心目標(biāo)在于確保物聯(lián)網(wǎng)中基礎(chǔ)設(shè)施、通信設(shè)備等硬件介質(zhì)不因人為破壞、操作疏忽以及自然災(zāi)害等多樣化原因而受到干擾。

軟環(huán)境安全是保證業(yè)務(wù)流執(zhí)行中的數(shù)據(jù)認(rèn)證、訪問(wèn)和授權(quán)管理、身份鑒別、業(yè)務(wù)審計(jì)等操作的安全性。

應(yīng)急處理則是針對(duì)于電力物聯(lián)網(wǎng)的緊急狀態(tài)，所提前制定的一系列工作手段。

3.3 具體技術(shù)

3.3.1 加密技術(shù)

加密技術(shù)主要為電子標(biāo)簽RFID技術(shù)，其實(shí)質(zhì)上是一種無(wú)線通信技術(shù)。當(dāng)前學(xué)術(shù)界及實(shí)務(wù)界針對(duì)于RFID的研究較為豐富，包括Hash-Lock協(xié)議、分布式RFID詢問(wèn)-應(yīng)答認(rèn)證協(xié)議、Hash鏈協(xié)議、David的數(shù)字圖書(shū)館RFID協(xié)議、LCAP協(xié)議、隨機(jī)化Hash-Lock協(xié)議和基于雜湊的ID變化協(xié)議等。

3.3.2 認(rèn)證技術(shù)

認(rèn)證技術(shù)是立足于電力物聯(lián)網(wǎng)的工作實(shí)際，對(duì)于資源申請(qǐng)者的實(shí)際身份進(jìn)行認(rèn)證的過(guò)程，通過(guò)認(rèn)證排除潛在的安全威脅，從而有效防范資源外泄問(wèn)題，也是公認(rèn)的實(shí)現(xiàn)分級(jí)管理的典型方法。當(dāng)前應(yīng)用較為廣泛的認(rèn)證技術(shù)主要包括口令認(rèn)證、X.590認(rèn)證、域認(rèn)證等。

3.3.3 入侵檢測(cè)與保護(hù)機(jī)制

該技術(shù)是一種“事后”防御機(jī)制，即管理者已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)中的安全威脅之后，組織一系列的防護(hù)操作。入侵檢測(cè)包括網(wǎng)絡(luò)入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及基于組件的入侵檢測(cè)。只有通過(guò)檢測(cè)與保護(hù)手段的協(xié)同工作，才能達(dá)到理想的防護(hù)效果。

4 結(jié)束語(yǔ)

綜上，物聯(lián)網(wǎng)技術(shù)在各行業(yè)的應(yīng)用為相關(guān)的產(chǎn)業(yè)變革提供了新的動(dòng)力。作為社會(huì)的基礎(chǔ)性部門(mén)，電力企業(yè)在物聯(lián)網(wǎng)的應(yīng)用也呈現(xiàn)了較快的發(fā)展態(tài)勢(shì)，但必須注意的是，在充分利用物聯(lián)網(wǎng)技術(shù)優(yōu)越性的同時(shí)，也必須深刻意識(shí)到其安全風(fēng)險(xiǎn)的復(fù)雜性，并組織針對(duì)性的防護(hù)措施，逐漸強(qiáng)化自身的安全防護(hù)水平，為新時(shí)期電力企業(yè)的現(xiàn)代化發(fā)展提供強(qiáng)大的動(dòng)力。